召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3160|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
. @+ e+ y  k) ?! j: k
( t; `' s$ z' K& Q2 L一、启动服务
( X% v5 ]. _4 @4 c4 n7 P3 \如果没有安装,可以使用yum install firewall
. l) O, q/ t) j7 H. G, `系统默认是已经安装了,但是没有启动
! @3 r  z$ }1 }! Q1、开机自启动
' @" F4 C" ^! Ysystemctl enable firewalld4 T. ]/ V: w- j
2、启动服务+ I0 b1 K7 y3 a8 [) e* U& f
systemctl start firewalld( z8 d+ I4 A0 N) [
二、向防火墙添加可以外部访问的端口
% w" C# m' C# M/ }7 \firewall-cmd --zone=public --add-port=80/tcp --permanent 3 w. o' o. h. n, i1 v# Z
以下是常用的端口/ O  {% g: T7 o( w4 q/ t( B4 E' P1 v
firewall-cmd --zone=public --add-port=443/tcp --permanent2 |2 P  g  ^+ s8 C
firewall-cmd --zone=public --add-port=22/tcp --permanent
$ a/ `, V1 f6 Y/ |1、如果需要添加一段端口的话,使用以下命令1 |% H8 B: L  n( K8 l
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent7 Y& N) ~) s3 H; g' D' f
这儿是指添加101个端口
$ z) ^$ u! d) U3 ^1 B三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent- D* Q$ q% w# S' \# e6 F; X7 @
具体的服务名称在以下路径里有一个文件就是一个service 名称, s& Z6 H+ @0 r1 t
/usr/lib/firewalld/services) L  ]: a; Z/ B9 j, y0 F
# H0 {& J7 }8 L: _
四、添加完端口之后需要让防火墙生效
+ p# e' |+ u/ P3 @" v. c" h/ a' ~1、重新加载
+ w2 \  c% Q9 }+ L' Q" K1 z0 M, Cfirewall-cmd --reload* O1 _  G6 u( f) D! H
2、查看当前已经开放的端口
, T* N& ?' g! J' ~firewall-cmd --list-ports
6 W# k5 m# F/ h, H+ G; {firewall-cmd --list-all
) i. }2 c$ L4 q3 T+ ^/ ]" V) ~3、删除某个不用的端口7 C: f4 ]1 d( t9 ^3 P8 P
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
; Z5 R; N8 f% m) l注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
8 i2 P" A- v# a1 t6 [( m

8 @5 W' n* ?& M) M2 A- j
9 b7 X. i% `3 N3 s9 I3 u, |

0 X! t9 l8 N+ R3 \4 n其他常用命令) O3 E/ g8 l9 w
6 s( [* e$ ^$ N
! Y2 Y/ y1 N( f7 L" e8 H% }4 x
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) T( ~5 {$ y% P9 t% V# T( N% G
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ) @7 O5 S) G! N1 h) ?
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    ) ^1 t) O" ]! l( `( u
  4. firewall-cmd --add-service=http    #暂时开放http
    7 @$ T$ B9 T. Q9 D9 u! T
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ) ?$ A  p) q: l4 W  \" ~! ~' G
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; G! o7 Y5 v# I, [: t
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务. I+ `- [" y/ W2 l
  8. firewall-cmd --reload   #重新加载配置5 o% Y6 q1 ]. w
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

/ x$ P6 j6 {  b0 n) j, Y2 s6 k4 d  V$ A% a8 |# N1 R1 W

- t% Q4 g$ E! q. J0 ^5 Q

  N, s* t7 Z1 D6 |( y: f7 x. \0 b( C0 m. P( s% D5 R) `

+ A. x' \. T, `; R# D4 O6 T

6 z5 \/ x( I( v0 i& e( L/ }1 U$ E# L! d3 @- @8 F$ N+ t& I
) \4 k# u# r0 b# u# D. w
: `% N3 e8 e$ |" v1 W

& O, h4 N' y8 u7 Y3 T! z9 h
3 N, F# m6 G$ J/ _$ `; [7 m1 }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-26 08:45 , Processed in 0.033946 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表